Investigadores de seguridad han descubierto fallas de seguridad significativas en el firmware de la popular serie Redmi Buds de Xiaomi, que afectan a modelos desde los Redmi Buds 3 Pro hasta los Redmi Buds 6 Pro. Estas vulnerabilidades críticas en la implementación de Bluetooth permiten a atacantes acceder a información sensible o desconectar los dispositivos sin necesidad de emparejamiento previo.
Los cascos van mal
Las vulnerabilidades identificadas son dos: la primera, rastreada como CVE-2025-13834, es una fuga de información provocada por una verificación inadecuada de límites. Este fallo puede operar de manera similar al famoso bug Heartbleed en servidores web. Se produce cuando el dispositivo recibe un comando especialmente manipulado que provoca la lectura de memoria no inicializada, permitiendo que se devuelvan hasta 127 bytes de datos al atacante, lo que podría incluir números de teléfono de contactos en llamadas activas.
La segunda vulnerabilidad, CVE-2025-13328, crea una condición de Denegación de Servicio (DoS) que se activa al inundar los canales de control del dispositivo con comandos válidos. Esto provoca un colapso en la cola de procesamiento del firmware, desconectando a los usuarios de su fuente de audio hasta que se reinicien físicamente los auriculares.
Lo más alarmante es que estos ataques pueden realizarse desde aproximadamente veinte metros de distancia utilizando herramientas convencionales de escaneo Bluetooth, sin requerir interacción del usuario. Los atacantes solo necesitan la dirección MAC de los auriculares, fácilmente obtenible a través de técnicas de sniffing.
Hasta el momento, Xiaomi no ha emitido ninguna declaración sobre un parche de firmware o planes específicos para remediarlo tras estos hallazgos. Hasta que se solucione este problema, se aconseja a los usuarios desactivar Bluetooth en sus dispositivos móviles cuando no estén utilizando los auriculares, especialmente en entornos públicos de alta densidad, donde el riesgo es mayor.